Týden v bezpečnosti - 26. týden

(28. 6. 2013) Přinášíme vám další souhrn událostí v internetové bezpečnosti.

Malware podepsaný certifikátem Opery

Nemilá bezpečností aféra se stala tento týden tvůrci prohlížeče Opera. K bezpečnostnímu incidentu se Opera software přiznala na svém blogu článkem Security breach stopped. Událost neušla pozornosti internetových medií a za pozornost stojí například článek Opera breached, has code cert stolen, possibly spreads malware.

Během narušení sítě společnosti Opera Software došlo k ukradení minimálně jednoho certifikátu pro podpis kódu; údajně byl už expirovaný. Dle Opery nedošlo k žádnému úniku dat uživatelů. Nebezpečí pro uživatele představuje 19. červen, kdy se mohli mezi 01:00 a 01:36 UTC stát cílem škodlivého softwaru. Dle serveru Root.cz dokonce na internetu koluje malware podepsaný certifikátem Opera software. Uvádí to ve zprávě Malware podepsaný certifikátem společnosti Opera.

Výrobce neprodleně vydal novou verzi prohlížeče, používající nový certifikát pro podpis kódu (Code signing). Jak uvádí server Root ve výše citované zprávě, zřejmě se jedná o nový trend. Útočníci se zaměřují na velké společnosti a jejich servery, ze kterých je distribuován software jejich uživatelům.

Severní Korea útoční na Jižní Koreu

Článek South Korean cyberattacks linked to known DarkSeoul gang by Symantec Security informuje o zjištění Symantecu ohledně kyberútoků na Jižní Koreu. Analytici bezpečnostní společnosti Symantec tvrdí, že za útoky stojí severokorejská hackerská skupina "DarkSeoul gang". Velikost této skupiny odhadují na 10 až 50 členů.

Zmiňované útoky například negativně ovlivnily chod jihokorejských bank a televizních stanic. Dle analytiků útoky vykazují známku politického pozadí a neobešly by se bez patřičné finanční podpory. 

Facebook hacknut pomocí SMS 

Hacker "fin1te" zveřejnil postup hacknutí Facebook účtu pomocí SMS zprávy. Zprávu a podrobnosti přinesl článek Facebook hacked with an SMS, excellent the bug management.

Hacker zneužil možnosti Facebooku spojit uživatelský účet s mobilním číslem uživatele, která slouží pro zasílání aktualizací ze sociální sítě Facebook. Nalezená zranitelnost se nacházela v komponentě /ajax/settings/mobile/confirm_phone.php, která přijímá ruzné parametry, zejména ověřovací kód pro reset hesla. Na webové stránce útočník změnil hodnotu parametru profile_id a pošlal Facebooku SMS zprávu. Ten mu nazpět pošlal osmimístný ověřovací kód. S ním pak mohl útočník provést reset hesla (použitím ve formuláři), které mu přišlo opět na mobilní telefon. Získal tak heslo k Facebook účtu.

Reakce Facebooku byla rychlá a chybu opravil. Nálezce chyby rovněž odměnil částkou 20 000 dolarů.

Přejeme vám krásný víkend.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět v pátek.